Greasemonkey: طلب الميزة: ملف تعريف الارتباط API

تم إنشاؤها على ٧ سبتمبر ٢٠١٣ · 8تعليقات · مصدر: greasemonkey/greasemonkey

أقترح ملف تعريف الارتباط API. الدافع هو إزالة ملف تعريف الارتباط "NID" على google.com لتقليل التتبع ، مع ترك ملف تعريف الارتباط "PREF" كما هو. تكمن مشكلة document.cookie أنه يعرض فقط ملف تعريف الارتباط "PREF" ولا شيء آخر ، نظرًا لأن ملف تعريف الارتباط "NID" ينتمي إلى "google.com". يبدو أن Firefox أيضًا لا يدعم هذه الوظيفة في الأصل ، ويتم تعطيله فقط على أساس كل مجال.
بعض واجهات برمجة التطبيقات ، ربما مع وجود قيود على المجالات التي يمكن الوصول إليها ، ستكون مفيدة في هذه الحالة.

مصدر

simonzack

التعليق الأكثر فائدة

لقد واجهت بعض المواقف التي أود فيها معالجة ملفات تعريف الارتباط التي لم يكن document.cookie كافيًا لها أيضًا. هناك الكثير من الأشياء التي يجب مراعاتها حول كيفية القيام بذلك بشكل جيد ...

arantius في ٤ أغسطس ٢٠١٦

👍4

ال 8 كومينتر

NID غير مرئي في document.cookie لأنه httponly = true. أراهن أنه يمكنك تجاوزها بقيمة وهمية خاصة بك.

arantius في ٨ سبتمبر ٢٠١٣

يمكنني تجاوزه في النطاق الحالي ، ولكن ليس على نطاق google.com. لذلك أعتقد أنه لا يزال من الممكن أخذ ذلك في الاعتبار ، حيث يتم استخدام ملفات تعريف الارتباط غالبًا لتتبع المستخدمين.

simonzack في ٨ سبتمبر ٢٠١٣

هل يمكن إعادة فتح هذه القضية؟ حتى إذا كنت قد تجاوزت ملف تعريف الارتباط ، فلا توجد ، على سبيل المثال ، طريقة لإدراج ملفات تعريف الارتباط في الصفحة الحالية. يمكن أن يؤدي وصول المستخدمين إلى ملفات تعريف ارتباط http إلى حل هذه المشكلة ، على سبيل المثال باستخدام واجهة برمجة تطبيقات GM_cookie() .

simonzack في ١٢ سبتمبر ٢٠١٣

بالطبع يمكن ذلك من الناحية النظرية. لكن فلسفة Greasemonkey

(لا تستخدم مواقع IMO Http فقط عن طريق الصدفة ، فهي ميزة أمان تم تنفيذها عن قصد. لذلك من المحتمل أن يكون من الصعب إجراء هذه الحالة. ولا شيء يمنعك من إنشاء امتداد خاص بالموقع إذا كنت بحاجة إلى الوصول إلى واجهات برمجة تطبيقات ذات مستوى أدنى وكانت على استعداد لأن يكون Firefox نتيجة لذلك فقط.)

arantius في ١٢ سبتمبر ٢٠١٣

آسف للتعليق في مثل هذه القضية القديمة.

أراهن أنه يمكنك تجاوزها بقيمة وهمية خاصة بك

لقد جربته ويبدو أنه غير ممكن. بينما يحتفظ المتصفح ببعض ملفات تعريف الارتباط مع علامة HttpOnly ، لا يمكنك الوصول إليها أو الكتابة فوقها من JS.

حجة قوية من شأنها أن تساعد

لست متأكدًا من مدى قوة هذه الحالة ، لكنني بحاجة إلى إزالة ملف تعريف الارتباط من Usercript لتجنب إعادة التوجيه التي لا معنى لها في موقع معين. وحاليًا هذا غير ممكن لأنه تم تعيينه بواسطة الخادم بجانب علامة HttpOnly.

Kagami في ١٩ مارس ٢٠١٦

سأطرح سيناريو مثالا ضعيفا. أنا أقوم بالبرمجة على صفحة بها مجموعة كاملة من ملفات تعريف الارتباط. يتسبب ملف تعريف ارتباط واحد في عرض موقع الويب بالكامل بشكل مختلف بسبب اختيار تصميم غريب ؛ يتم تعيين ملف تعريف الارتباط عن طريق تسجيل الدخول إلى جزء معين من الموقع دون القدرة على تسجيل الخروج من أي مكان. نظرًا لأنه تم تعيين ملف تعريف الارتباط هذا بعلامة httponly ، فلا يمكنني إصلاحه باستخدام طريقة document.cookie القياسية. سيكون من الجيد أن يكون لديك ملف تعريف ارتباط GM أو شيء مشابه لتتمكن من تعيين / تجاوز / حذف ملفات تعريف الارتباط المحمية بطريقة أخرى عبر http فقط.